Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Problem mit pishing Seite Hypovereinsbank

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.10.2008, 20:00   #1
minifux
 
Problem mit pishing Seite Hypovereinsbank - Standard

Problem mit pishing Seite Hypovereinsbank



Hallo!

Bin neu im Forum und habe ein Problem mit meinem Login bei der Hypovereinsbank.

Letzten Samstag habe ich mich eingeloggt und bin auf eine pishing Seite weitergeleitet worden, die zur Eingabe von 10 tans und pins aufgefordert hat.
Habe ich natürlich nichts eingegeben und sofort den Explorer geschlossen.
Unmittelbar darauf habe ich vom Rechner meiner Frau aus noch das Passwort geändert.
(Banking-Zugang habe ich heute dann auch sperren lassen, so dass kein Schaden entstanden ist)

Den Rechner habe ich mit Spybot Search&Destroy gescannt, es wurden 43 Probleme mit smitfraud gefunden und entfernt. Anschließend habe ich zur Sicherheit nochmal einen virenscan mit G-Data drüberlaufen lassen.
Kein Befund.

Nun das Problem:
Obwohl der Rechner clean scheint, erscheint nach dem Log-in bei der Hypovereinsbank immer noch die pishing Seite!
( das passierte Vor der Sperrung des Zugangs und auch danach noch )

Hier das Log-File:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:37:36, on 19.10.2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
D:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
D:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
C:\WINNT\system32\bgsvcgen.exe
C:\WINNT\System32\DVDRAMSV.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\InstSV.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\WINNT\system32\ESB.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Roxio\WinOnCD 6 SE\DirectCD\DirectCD.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
D:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\WINNT\system32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Langer1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K5OT4FQ9\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://my.ebay.de/ws/ebayISAPI.dll?MyeBay
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - D:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - D:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [ESB] C:\WINNT\system32\ESB.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\WinOnCD 6 SE\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [DVDRamInst] "C:\Programme\DVD-RAM\Win2K\DVD-RAM Driver\DVDRamInst.exe" silent
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Policies\Explorer\Run: [asTM2mhkYM] D:\Software und updates\AdobeFlashPlayerHD.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe Reader\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk.disabled
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-9.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/activex/IPSUploader.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - D:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - D:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINNT\system32\bgsvcgen.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINNT\System32\DVDRAMSV.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InstSV_Service - Panasonic Shikoku Electronics Co,. Ltd. - C:\WINNT\System32\InstSV.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

--
End of file - 5549 bytes


Wer kann helfen?

Alt 03.11.2008, 10:08   #2
kamil123
 
Problem mit pishing Seite Hypovereinsbank - Icon17

Problem mit pishing Seite Hypovereinsbank



Hallo,

genau das selbe Problem hatten wir auch (wir haben uns den Trojaner von music Seiten oder youtube geholt). Online banking bei der Hypo wurde nicht mehr moeglich, die Bank hat von nichts gehoert, mehrere Antivir-Programme haben auch nicht geholfen. Die einzige logische Loesung war die Festplatte formatieren und alle Programme, Treiber, etc nochmal installieren. Seitem ist der PC clean.
__________________


Antwort

Themen zu Problem mit pishing Seite Hypovereinsbank
adobe, bho, content.ie5, desktop, einstellungen, explorer, fraud, g data, g-data, helper, hijack, hijackthis, internet, internet explorer, log-file, log-in, nvidia, pdf, pishing, problem, programme, security, sicherheit, smitfraud, software, system, updates, windows



Ähnliche Themen: Problem mit pishing Seite Hypovereinsbank


  1. Problem bei Telebanking Raiffeisen ELBA - Login wird auf andere Seite umgeleitet.
    Log-Analyse und Auswertung - 15.09.2015 (19)
  2. Falsche Seite besucht, nun Trojaner-Problem Trojan.Agent.MSIL etc
    Plagegeister aller Art und deren Bekämpfung - 31.08.2015 (7)
  3. Pishing Mail ?
    Plagegeister aller Art und deren Bekämpfung - 14.06.2015 (6)
  4. Ebay - Pishing
    Diskussionsforum - 17.05.2015 (1)
  5. Folgendes Problem: Kein Zugriff auf Internet Seite Fehlercode: DNS_PROBE_FINISHED_NXDOMAIN ?
    Plagegeister aller Art und deren Bekämpfung - 22.10.2014 (11)
  6. Amazon Pishing Email
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (3)
  7. Paypal Pishing
    Plagegeister aller Art und deren Bekämpfung - 21.02.2013 (14)
  8. Problem mit Malwarebytes-Meldung: Zugriff auf potenziell gefährliche Seite 77.79.10.40
    Plagegeister aller Art und deren Bekämpfung - 17.01.2012 (8)
  9. Pishing Problem mit Website
    Plagegeister aller Art und deren Bekämpfung - 13.06.2011 (8)
  10. Problem mit Microsoft/Windows Update Seite
    Alles rund um Windows - 26.05.2010 (1)
  11. Virus?Pishing?
    Log-Analyse und Auswertung - 11.04.2009 (3)
  12. Problem mit einer Inet Seite
    Plagegeister aller Art und deren Bekämpfung - 23.10.2008 (1)
  13. Bank Pishing
    Log-Analyse und Auswertung - 24.06.2008 (18)
  14. PAYPAL Pishing
    Log-Analyse und Auswertung - 03.03.2008 (15)
  15. Infiezierung durch "Pishing-seite"
    Log-Analyse und Auswertung - 25.08.2007 (4)
  16. Problem...weisse Seite bei Mails. HJT Logfile ansehen
    Mülltonne - 23.08.2007 (3)
  17. Problem mit Search bsr und Schwule Seite
    Log-Analyse und Auswertung - 23.11.2004 (10)

Zum Thema Problem mit pishing Seite Hypovereinsbank - Hallo! Bin neu im Forum und habe ein Problem mit meinem Login bei der Hypovereinsbank. Letzten Samstag habe ich mich eingeloggt und bin auf eine pishing Seite weitergeleitet worden, die - Problem mit pishing Seite Hypovereinsbank...
Archiv
Du betrachtest: Problem mit pishing Seite Hypovereinsbank auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.